Una vulnerabilidad de seguridad de máxima criticidad, bautizada como «Log4Shell» (CVE-2021-44228), ha sido descubierta en Apache Log4j, una librería de registro de eventos para Java utilizada por millones de aplicaciones y servicios en todo el mundo. Este fallo permite a…
Se ha identificado una brecha de seguridad de alta criticidad en el popular módulo «X-Forms», una herramienta utilizada por miles de empresas y PYMES para la gestión de formularios en sus sitios web. La vulnerabilidad permite a los atacantes ejecutar…
Se ha descubierto una vulnerabilidad de seguridad crítica, bautizada como «DataLeap», en el popular software de gestión de clientes ConnectSphere CRM. Este fallo afecta a todas las versiones anteriores a la 5.8.1 y permite a atacantes no autenticados acceder y…
En las últimas semanas, una vulnerabilidad crítica en la popular herramienta de transferencia de archivos, MOVEit Transfer, ha sido explotada masivamente por el grupo de ciberdelincuentes Clop. Este incidente ha provocado una de las brechas de datos más significativas del…
Una vulnerabilidad crítica, identificada como CVE-2024-3094, ha sido descubierta en XZ Utils, un conjunto de herramientas de compresión de datos presente en la mayoría de distribuciones Linux. No se trata de un simple error de software; es una puerta trasera…
Microsoft ha emitido una advertencia de seguridad de máxima prioridad sobre una vulnerabilidad crítica en su popular cliente de correo electrónico, Microsoft Outlook. Identificada como CVE-2024-30103, este fallo permite la ejecución remota de código (RCE) y representa un riesgo directo…
La comunidad de ciberseguridad se encuentra en estado de alerta máxima tras el descubrimiento de una vulnerabilidad crítica, denominada «DataBleed», en la popular librería de código abierto ‘JSON-Parser-Pro’. Este fallo de seguridad podría permitir a atacantes remotos acceder a información…
Si su empresa utiliza WordPress, esta es una alerta de seguridad que no puede ignorar. Se ha descubierto una vulnerabilidad crítica en «Ultimate Member», uno de los plugins más populares para la gestión de usuarios y membresías. Este fallo de…
Vulnerabilidad Crítica en WP-Formify. Una vulnerabilidad de alta criticidad ha sido descubierta en ‘WP-Formify’, uno de los plugins de creación de formularios más utilizados en el ecosistema de WordPress. Este fallo de seguridad, identificado como CVE-2024-12345, afecta a millones de…
Alerta Crítica: Vulnerabilidad en WooCommerce. Una grave vulnerabilidad de seguridad ha sido descubierta en WooCommerce, el popular plugin de comercio electrónico para WordPress utilizado por millones de PYMES y autónomos. Este fallo crítico, si no se corrige, podría permitir a…
